Freigeben über

Konfigurieren der rollenbasierten Zugriffssteuerung

  • Artikel

Wichtig

Azure HDInsight auf AKS wurde am 31. Januar 2025 eingestellt. Erfahren Sie mehr mit dieser Ankündigung.

Sie müssen Ihre Workloads zu Microsoft Fabric oder ein gleichwertiges Azure-Produkt migrieren, um eine abrupte Beendigung Ihrer Workloads zu vermeiden.

Wichtig

Dieses Feature befindet sich derzeit in der Vorschau. Die zusätzlichen Nutzungsbedingungen für Microsoft Azure Previews weitere rechtliche Bestimmungen enthalten, die für Azure-Features gelten, die in der Betaversion, in der Vorschau oder auf andere Weise noch nicht in die allgemeine Verfügbarkeit veröffentlicht werden. Informationen zu dieser spezifischen Vorschau finden Sie unter Azure HDInsight auf AKS-Vorschauinformationen. Für Fragen oder Featurevorschläge senden Sie bitte eine Anfrage auf AskHDInsight mit den entsprechenden Details und folgen Sie uns, um weitere Updates zu der Azure HDInsight Communityzu erhalten.

In diesem Artikel wird beschrieben, wie Sie rollenbasierte Zugriffssteuerung bereitstellen und Benutzer automatisch Apache Superset-Rollen zuweisen. Mit dieser rollenbasierten Zugriffssteuerung können Sie Benutzergruppen in Microsoft Entra ID verwalten, aber Zugriffsberechtigungen in Superset konfigurieren. Wenn Sie z. B. über eine Sicherheitsgruppe namens "datateam" verfügen, können Sie die Mitgliedschaft dieser Gruppe an "Superset" weitergeben, was bedeutet, dass Superset automatisch den Zugriff verweigern kann, wenn ein Benutzer aus dieser Sicherheitsgruppe entfernt wird.

  1. Erstellen Sie eine Rolle, die den Zugriff auf Superset verbietet.

    Erstellen Sie eine NoAccess Rolle in Superset, die verhindert, dass Benutzer Abfragen ausführen oder Vorgänge ausführen. Diese Rolle ist die Standardrolle, der Benutzer zugewiesen werden, wenn sie keiner anderen Gruppe angehören.

    1. Wählen Sie in "Superset" die Option "Einstellungen" (oben rechts) und dann "Listenrollen" aus.

    2. Wählen Sie das Pluszeichen aus, um eine neue Rolle hinzuzufügen.

    3. Geben Sie die folgenden Details für die neue Rolle an. Name: NoAccess-Berechtigungen: [can this form get on UserInfoEditView]

    4. Wählen Sie "Speichern" aus.

  2. Konfigurieren Sie "Superset", um Rollen automatisch zuzuweisen.

    Ersetzen Sie den abschnitt automatic registration of users im Helmdiagramm durch das folgende Beispiel:

        # **** Automatic registration of users
    # Map Authlib roles to superset roles
    # Will allow user self-registration, allowing to create Flask users from Authorized User
    AUTH_USER_REGISTRATION = True
    # The default user self-registration role
    AUTH_USER_REGISTRATION_ROLE = "NoAccess"
    AUTH_ROLES_SYNC_AT_LOGIN = True
    # The role names here are the roles that are auto created by Superset.
    # You may have different requirements.
    AUTH_ROLES_MAPPING = {
      "Alpha": ["Admin"],
      "Public": ["Public"],
      "Alpha": ["Alpha"],
      "Gamma": ["Gamma"],
      "granter": ["granter"],
      "sqllab": ["sql_lab"],
    }
    # **** End automatic registration of users

Superset erneut bereitstellen

helm repo update
helm upgrade --install --values values.yaml superset superset/superset

  1. Ändern Sie die Microsoft Entra App-Registrierung.

    Suchen Sie in der Microsoft Entra-ID nach Ihrer Anwendung, und wählen Sie Ihre App unter der Überschrift "App-Registrierung" aus. Bearbeiten Sie die Rollen Ihrer App-Registrierung, indem Sie im linken Navigationsbereich "App-Rollen" auswählen und alle Superset-Rollen hinzufügen, die Sie verwenden möchten. Es wird empfohlen, mindestens die Administrator- und öffentlichen Rollen hinzuzufügen.

    Wert Anzeigename Beschreibung Zulässige Mitgliedstypen
    Administrator Administrator Superset-Administrator Benutzer/Gruppen
    Öffentlich Öffentlich Superset-Benutzer Benutzer/Gruppen

    Beispiel:

    Screenshot mit Rollenzuweisungen in Microsoft Entra-App-Rollen.

  2. Weisen Sie Benutzerrollen in der Enterprise-App-Registrierung zu.

    1. Suchen Sie ihre Anwendung erneut in der Microsoft Entra-ID, aber wählen Sie diesmal Ihre Anwendung unter der Überschrift "Unternehmensanwendungen" aus.

    2. Wählen Sie in der linken Navigationsleiste "Benutzer und Gruppen" aus, und fügen Sie sich der Administratorrolle sowie alle anderen Gruppen oder Benutzer hinzu, die Sie derzeit zuweisen möchten.

  3. Öffnen Sie "Superset", und überprüfen Sie die Anmeldung.

    1. Melden Sie sich bei Superset ab, und melden Sie sich erneut an.

    2. Wählen Sie oben rechts "Einstellungen" und dann "Profil" aus.

    3. Stellen Sie sicher, dass Sie über die Administratorrolle verfügen.

      Screenshot mit der Administratorrolle in

Nächste Schritte